Active directory Active Directory如何将密码标记为过期?
我们的域的密码最长有效期为90天。如果我在90天内没有更改密码,Active Directory在我的用户帐户上设置了什么属性来表示我的密码已过期 是否为Active directory Active Directory如何将密码标记为过期?,active-directory,passwords,Active Directory,Passwords,我们的域的密码最长有效期为90天。如果我在90天内没有更改密码,Active Directory在我的用户帐户上设置了什么属性来表示我的密码已过期 是否为pwdLastSet=0 它是否通过userAccountControl将我的帐户标记为禁用?还是只要求我在下次登录时更改密码 我可以手动将特定用户帐户的密码标记为过期吗?这是正确的。它设置pwdLastSet=0。您可以使用AuthenticatablePrincipal.ExpirePasswordNow()方法将密码标记为过期 以下是如何
pwdLastSet=0
它是否通过userAccountControl
将我的帐户标记为禁用?还是只要求我在下次登录时更改密码
我可以手动将特定用户帐户的密码标记为过期吗?这是正确的。它设置
pwdLastSet=0
。您可以使用AuthenticatablePrincipal.ExpirePasswordNow()方法将密码标记为过期
以下是如何使单个帐户的密码过期:
public static void ExpirePwdNow(string username)
{
using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "yourdomain.com")
{
using (UserPrincipal user = UserPrincipal.FindByIdentity(ctx, IdentityType.UserPrincipalName, username))
{
if (user != null)
{
user.ExpirePasswordNow();
user.Save();
}
}
}
}
下面是它在广告中的样子
注意*您可以使用PowerShell或VB脚本执行相同的操作。我不相信有办法通过GUI使密码过期,但我不能确定。这是正确的。它设置pwdLastSet=0
。您可以使用AuthenticatablePrincipal.ExpirePasswordNow()方法将密码标记为过期
以下是如何使单个帐户的密码过期:
public static void ExpirePwdNow(string username)
{
using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "yourdomain.com")
{
using (UserPrincipal user = UserPrincipal.FindByIdentity(ctx, IdentityType.UserPrincipalName, username))
{
if (user != null)
{
user.ExpirePasswordNow();
user.Save();
}
}
}
}
下面是它在广告中的样子
注意*您可以使用PowerShell或VB脚本执行相同的操作。我不相信有办法通过GUI使密码过期,但我不能确定